Компания F.A.C.C.T. обнаружила большую атаку группировки ТА558. Это произошло 27 января и затронуло компании в России и Беларуси, работающие в финансовой, логистической, строительной, туристической и промышленной сферах.
Преступники отправили более 76 тысяч фишинговых писем в 112 стран мира за один день. Вложенные файлы в этих письмах запускали вирус, использующий уязвимость CVE-2017-11882. Это позволяло злоумышленникам получить удаленный доступ к системе жертвы.
Группировка ТА558 действует с 2018 года и известна своими сложными атаками, включающими обман и вирусы. В 2024 году F.A.C.C.T. Threat Intelligence зафиксировали более тысячи атак на компании, государственные учреждения и банки в России и Беларуси. Преступники стремились украсть данные и проникнуть во внутренние сети организаций.
В апреле 2024 года специалисты Positive Technologies зафиксировали более 320 атак группировки ТА558. Они использовали метод стеганографии – скрытия вредоносного кода в графических файлах, чтобы обойти антивирусные программы. Преступники также использовали романтическую тематику для маскировки своих файлов и облачные сервисы, такие как Google Drive, для хранения вирусов.
Хотя основные цели атак были в Латинской Америке, также были заражены компании в Северной Америке и Западной Европе.
